【技术实现步骤摘要】
本专利技术属于计算机,具体涉及一种按需启动的服务提供方法及系统。
技术介绍
1、目前的软件应用系统为了访问便捷,都采用b/s架构实现。b/s架构的全称为browser/server,即浏览器/服务器结构。b/s架构统一了客户机,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上安装浏览器,如chrome、safari、microsoft edge、netscape navigator或internet explorer,服务器安装sqlserver、oracle、mysql等数据库,这样浏览器就可以通过web server同数据库进行数据交互,参见图1、2,服务器启动程序,监听0.0.0.0:8443端口,等待客户机连接,客户机打开web浏览器后,访问https://x.x.x.x:8443,服务器将数据返回给客户机。
2、b/s架构主要采用点对多点、多点对多点的结构模式,采用tcp/ip的开放性协议,其安全性通过服务器上管理密码的数据库来保证,而目前公开的协议和框架,漏洞较多,容易被黑客攻破。另外b/s架构中所有数据都通过公共网络(互联网)传输,web服务监听端口固定且暴露,使得软件应用系统面临网络攻击的风险增加。
技术实现思路
1、针对现有技术中的缺陷,本专利技术提供一种按需启动的服务提供方法及系统,提高了b/s架构的安全性。
2、一种按需启动的服务提供方法,在服务提供系统上运行,服务提供系统包括客户机和服务器,客户机包括浏览
3、客户端与服务端协商通信开启端口;
4、客户端与服务端利用通信开启端口建立服务链路;
5、客户端将来自浏览器的访问请求加密后,通过服务链路转发给服务端;
6、服务端对访问请求进行解密后,转发给web服务;
7、服务端将来自web服务的应答数据加密后,通过服务链路返回给客户端;
8、客户端对应答数据进行解密后,返回给浏览器;
9、服务端关闭服务链路。
10、进一步地,客户端与服务端利用通信开启端口建立服务链路具体包括:
11、服务端打开通信开启端口;
12、客户端将通信开启密钥发送给服务端的通信开启端口;
13、服务端当检测到通信开启密钥合法时,根据本地的随机算法生成第一随机端口,监听第一随机端口;
14、客户端根据本地的随机算法生成第二随机端口,并尝试连接服务端的第二随机端口;
15、当第二随机端口和第一随机端口一致时,客户端建立连接至服务端的第一随机端口或第二随机端口的服务链路。
16、进一步地,在客户端与服务端利用通信开启端口建立服务链路之后,还包括:
17、客户端与服务端通过服务链路进行双向证书认证和双向加解密算法交换。
18、进一步地,客户端利用加解密算法对访问请求进行加密,对应答数据进行解密;
19、服务端利用加解密算法对访问请求进行解密,对应答数据进行加密。
20、进一步地,在服务端关闭服务链路之后还包括:
21、服务端记录所有客户端的访问请求;
22、访问请求包括用户信息、ip地址、mac地址、时间、请求的url、请求内容、请求文件。
23、第二方面,一种按需启动的服务提供系统,包括客户机和服务器,客户机包括浏览器和客户端;服务器包括服务端和web服务;
24、客户端用于与服务端协商通信开启端口,并与服务端利用通信开启端口建立服务链路;将来自浏览器的访问请求加密后,通过服务链路转发给服务端;客户端还用于对应答数据进行解密后,返回给浏览器;
25、服务端用于对访问请求进行解密后,转发给web服务;将来自web服务的应答数据加密后,通过服务链路返回给客户端,关闭服务链路。
26、进一步地,服务端具体用于:打开通信开启端口;当检测到通信开启密钥合法时,根据本地的随机算法生成第一随机端口,监听第一随机端口;
27、客户端具体用于:将通信开启密钥发送给服务端的通信开启端口;根据本地的随机算法生成第二随机端口,并尝试连接服务端的第二随机端口;当第二随机端口和第一随机端口一致时,客户端建立连接至服务端的第一随机端口或第二随机端口的服务链路。
28、进一步地,客户端还用于:与服务端通过服务链路进行双向证书认证和双向加解密算法交换。
29、进一步地,客户端具体用于:利用加解密算法对访问请求进行加密,对应答数据进行解密;
30、服务端具体用于:利用加解密算法对访问请求进行解密,对应答数据进行加密。
31、进一步地,服务端还用于:记录所有客户端的访问请求;
32、访问请求包括用户信息、ip地址、mac地址、时间、请求的url、请求内容、请求文件。
33、由上述技术方案可知,本专利技术提供的按需启动的服务提供方法及系统,客户机每次连接服务器时进行协商,协商成功后再开启服务,避免受到攻击,实现按需提供服务的功能,提高服务器上资源的使用率。另外该方法及系统采用动态协商的通信开启端口和服务链路进行通信,提高b/s架构的安全性,避免了传统方法使用固定的服务监听端口带来的网络攻击风险高的缺陷。另外,该服务提供方法及系统仅需要在客户机中集成客户端,在服务器中集成服务端,具有系统轻量级、集成方便的效果。另外,该服务提供方法及系统内置多种加解密算法对数据进行加解密,提高数据传输的安全性,客户不需要额外引入加密功能库完成数据加密。
本文档来自技高网...【技术保护点】
1.一种按需启动的服务提供方法,在服务提供系统上运行,所述服务提供系统包括客户机和服务器,其特征在于,所述客户机包括浏览器和客户端;所述服务器包括服务端和web服务;所述服务提供方法包括:
2.根据权利要求1所述按需启动的服务提供方法,其特征在于,所述客户端与服务端利用通信开启端口建立服务链路具体包括:
3.根据权利要求2所述按需启动的服务提供方法,其特征在于,在所述客户端与服务端利用通信开启端口建立服务链路之后,还包括:
4.根据权利要求3所述按需启动的服务提供方法,其特征在于,
5.根据权利要求1所述按需启动的服务提供方法,其特征在于,在所述服务端关闭服务链路之后还包括:
6.一种按需启动的服务提供系统,包括客户机和服务器,其特征在于,所述客户机包括浏览器和客户端;所述服务器包括服务端和web服务;
7.根据权利要求6所述按需启动的服务提供系统,其特征在于,
8.根据权利要求7所述按需启动的服务提供系统,其特征在于,
9.根据权利要求8所述按需启动的服务提供系统,其特征在于,>
10.根据权利要求6所述按需启动的服务提供系统,其特征在于,
...【技术特征摘要】
1.一种按需启动的服务提供方法,在服务提供系统上运行,所述服务提供系统包括客户机和服务器,其特征在于,所述客户机包括浏览器和客户端;所述服务器包括服务端和web服务;所述服务提供方法包括:
2.根据权利要求1所述按需启动的服务提供方法,其特征在于,所述客户端与服务端利用通信开启端口建立服务链路具体包括:
3.根据权利要求2所述按需启动的服务提供方法,其特征在于,在所述客户端与服务端利用通信开启端口建立服务链路之后,还包括:
4.根据权利要求3所述按需启动的服务提供方法,其特征在于,
<...【专利技术属性】
技术研发人员:刘兴艾,涂大志,王新成,黄杰,祝青柳,
申请(专利权)人:深圳市联软科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。